learning malware analysis
1.0.0
Этот репозиторий содержит образцы программ, которые имитируют поведение, найденное в реальных вредоносных ПО. Цель состоит в том, чтобы предоставить исходный код, который можно скомпилировать и использовать для учебных целей, не беспокоясь об обращении с живым вредоносным программным обеспечением или нанесением реального повреждения любой системы. Тип программы организован концепцией, на которой она сосредоточена, вы можете увидеть это через структуру корневой папки.
Я обсуждаю многие из этих программ с помощью онлайн -видео и курсов, и вы можете найти следующее полезным:
Различные темы в анализе вредоносных программ - плейлист YouTube
Начало работы с обратной инженерией - плейлист YouTube и полные курсы по множеству
Основной анализ вредоносных программ по множеству:
Яра для исследования вредоносных программ - плейлист YouTube
Основные элементы портативного исполняемого (PE) файла - список воспроизведения YouTube
Эти программы предназначены для составления компилятора C/C ++ из Microsoft. Вы можете использовать Developer Command Prompt после установки бесплатной версии/сообщества для компиляции с использованием cl . Примером этой команды будет:
cl <path/to/source_code>
Это должно создать два файла: .obj и .exe используя имя входного файла. Обычно вы можете игнорировать файл .obj , .exe - это то, что вы проанализируете. Обратите внимание, что иногда специфические компиляторы используются для получения желаемых аффектов в полученном бинарном. Эти флаги компилятора будут идентифицированы в соответствующих видео или отмечены в ReadMe в конкретной папке.
Если вы ищете реальные вредоносные программы или другие интересные артефакты, пожалуйста, ознакомьтесь с моими вредоносными программами.
